php通过session防url攻击方法


Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

PHP 相关文章推荐
php实现的MySQL通用查询程序
Mar 11 PHP
MySql 按时间段查询数据方法(实例说明)
Nov 02 PHP
PHP通过iconv将字符串从GBK转换为UTF8字符集
Jul 18 PHP
PHP基础陷阱题(变量赋值)
Sep 12 PHP
用mysql_fetch_array()获取当前行数据的方法详解
Jun 05 PHP
PHP连接MySQL的2种方法小结以及防止乱码
Mar 11 PHP
php匹配字符中链接地址的方法
Dec 22 PHP
PHP中调用SVN命令更新网站方法
Jan 07 PHP
在Debian系统下配置LNMP的教程
Jul 09 PHP
PHP安装GeoIP扩展根据IP获取地理位置及计算距离的方法
Jul 01 PHP
基于Laravel实现的用户动态模块开发
Sep 21 PHP
Bootstrap+PHP实现多图上传功能实例详解
Apr 08 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
You might like
php获取数据库结果集方法(推荐)
2017/06/01 PHP
关于Laravel-admin的基础用法总结和自定义model详解
2019/10/08 PHP
Javascript this关键字使用分析
2008/10/21 Javascript
JavaScript之HTMLCollection接口代码
2011/04/27 Javascript
Extjs gridpanel 出现横向滚动条问题的解决方法
2011/07/04 Javascript
javascript学习(二)javascript常见问题总结
2013/01/02 Javascript
JS实现静止元素自动移动示例
2014/04/14 Javascript
JavaScript检查某个function是否是原生代码的方法
2014/08/20 Javascript
jQuery实现瀑布流布局
2014/12/12 Javascript
动态统计当前输入内容的字节、字符数的实例详解
2017/10/27 Javascript
AngularJS 将再发布一个重要版本 然后进入长期支持阶段
2018/01/31 Javascript
vue.js获得当前元素的文字信息方法
2018/03/09 Javascript
vue router+vuex实现首页登录验证判断逻辑
2018/05/17 Javascript
vue采用EventBus实现跨组件通信及注意事项小结
2018/06/14 Javascript
JQuery扩展对象方法操作示例
2018/08/21 jQuery
浅谈js闭包理解
2019/03/28 Javascript
详解微信UnionID作用
2019/05/15 Javascript
vue+iview使用树形控件的具体使用
2020/11/02 Javascript
浅谈dataframe中更改列属性的方法
2018/07/10 Python
Tensorflow设置显存自适应,显存比例的操作
2020/02/03 Python
Joe Fresh官网:加拿大时尚品牌和零售连锁店
2016/11/30 全球购物
Gap加拿大官网:Gap Canada
2017/08/24 全球购物
澳大利亚新奇小玩意网站:Yellow Octopus
2017/12/28 全球购物
联想香港官方网站及网店:Lenovo香港
2018/04/13 全球购物
英国在线购买马术服装:EQUUS
2019/07/12 全球购物
小学运动会广播稿200字(十二篇)
2014/01/14 职场文书
军训感想500字
2014/02/20 职场文书
优秀党务工作者事迹材料
2014/05/07 职场文书
本科应届生自荐信
2014/06/29 职场文书
不尊敬老师的检讨书
2014/12/21 职场文书
保证金退回承诺函格式
2015/01/21 职场文书
初中信息技术教学计划
2015/01/22 职场文书
庆七一晚会主持词
2015/06/30 职场文书
关于分班的感言
2015/08/04 职场文书
spring cloud eureka 服务启动失败的原因分析及解决方法
2022/03/17 Java/Android
2022年显卡天梯图(6月更新)
2022/06/17 数码科技